Danke für die Erläuterungen, ich verstehe vollkommen wie Du das siehst und ich kenne mich ja auch
etwas mit Computern aus. Das eine Schadsoftware erstmal auf einen Rechner des Netzwerkes kommen muss ist klar.
Aber das kann ja ohne Zutun des Nutzers durch Sicherheitslücken oder Ähnliches geschehen.
Um das zu verhindern hat man ja die Firewall. Wenn die Natürlich Lücken hat, dann hat man ein Problem.
Die größte Lücke dürfte aber der menschliche Faktor sein, und die kann man technisch nicht wirklich schliessen.
Ich behaupte mal, jeder hat seinen Preis.
So etwas gabe es ja schon, auch im großen Stil und zur gleichen Zeit bei vielen Firmen. Ob ein Mitarbeiter sich dann strafbar gemacht hat oder fahrlässig war, spielt dann auch keine Rolle mehr wenn der Schaden schon angerichtet ist.
Wirksam verhindern könnte man das schon indem man den Usern die Möglichkeit Software zu installieren einfach schon durch Userrechte verbietet.
Also Unter Windows einen eingeschränkten user anlegt. Gleiches gilt für OSX, Linux usw.
Ich denke daher das ein einfaches Verbot von Skype das Problem nicht löst, denn es geht ja nicht um Skype an sich, sondern um die Methode die es verwendet. Und da die Virenschreiber ja sicher auch sehr einfallsreich sind, könnte ich mir schon vorstellen das mal ein Virus um die Welt geht der so eine Methode nutzt. Und genau dann sind vielleicht viele Firmen nicht gerüstet, da sie das Problem einfach lösen wollten indem sie Skype verboten haben.
Das Problem kann man technisch nicht wirklich lösen solange man möchte das die User noch Internet verwenden können, Software installieren dürfen und Windows benutzen müssen.
Es kann aber auch nicht Sinn der Sache sein solchen Programmen auf Netzwerkebene Probleme zu machen, man muss schon das installieren verhindern.
während ein Wurm eigentlich nur andere infizierte Rechner finden muss. Das geht bestimmt auch ohne Server.
Die meissten Firewalls verhindern den zugriff von Aussen nach innen ziemlich zuverlässig. Dadurch finden die Rechner auch nicht andere infizierte im LAN einer anderen Firma. Wenn sich aber beide Würmer auf einem zentralen Server treffen, ist es natürlich mit der Fireall vorbei.
Wie gesagt, ich bin kein Experte, aber ich denke das die zur Zeit in vielen Firmennetzen verwendete Technik viel verwundbarer ist als viele denken. Natürlich gibt es bestimmt viele die von Administratoren verwaltet werden die genau wissen was sie tun. Aber es gibt bestimmt auch sehr viele die es sich einfach machen, in dem sie sagen "Skype wird verboten, weil dessen Technik ein potentielles Risiko ist und unsere Sicherheit umgehen kann" und sich dann keine Gedanken darüber machen wie sie denn nun im Ernstfall mit einem Wurm umgehen wollen der genau diese Technik nutzt.
Verwundbar gegen was?
Gegen Angriffe von inenn stimme ich dir zu.
SOlange man Das Netzwerk zur Kommunikation mit anderen Netzwerken nutzen möchte, muss man halt Lücken schaffen. Das liegt in der Natur der Sache. Irgendwas geht immer, und sei es http. Dann spricht mein Skype halt http, tunnelt über DNS oder so.
Ich kann die Netzwerverbindung an sich niemals verhindern, ich muss die Installations der Software schon verhindern. Dann erübrigt sich der Rest nämlich.
Und auch im Zuge des Cyberterrorismus denke ich das die Verwundbarkeit da viel höher ist als viele denken, Skype kann da als Beispiel dienen was eben alles möglich ist. Und Skype kann man ja eigentlich als eine seriöse Firma ansehen, was würde wohl jemand der wirklich kriminelle oder terroristische Absichten hat mit so einer Technik machen.
Ich denke das die IT-Leute in den Firmen ziemlich genau wissen wie Sicher oder Unsicher ihre installationen sind.
Solange aber dann noch irgendwelche nicht-technischen Dinge, wie z.B. Kosten eine Rolle spielen, können die nicht viel machen.
Und ob sykpe eine seriöse Firma ist, darüber kann man streiten.
Wären sie seriös, würden sie ein standardisiertes Protokoll wie z.B. SIP benutzen, oder wenigstens ihr Protokoll offenlegen.
So ist es einfach mal eine Gewinnorientierte Firma welche ich als nicht wirklich seriöser wie z.B. Microsoft oder Apple oder Ähnliche bezeichnen würde.
Nichts davon hat meiner meinung nach etwas im Sicherheitskritischen Bereich verloren.
Ich hoffe Du kannst nachvollziehen was ich meine.
Ich denke schon, stimme auch in vielen Dingen mit dir überein.
Nur meine Grundtendenz ist etwas positiver